Usermanagement
Hilfreiche Kommandos mit den wichtigsten Optionen für die Linux-Nutzerverwaltung sind (mit sudo):
groups
listet die Gruppen des aktuellen Users
for i in `cat /etc/passwd | cut -d: -f1` ; do for j in `groups $i | cut -d: -f2-` ; do echo $j ; done ; done | sort -u
listet alle Gruppen auf
addgroup <gruppe>
delgroup [--only-if-empty] <gruppe>
löscht eine Gruppe
groups <username>
gibt die zugehörigen gruppen zu einem user ausführen, entspricht id -gn <username>
adduser [--ingroup <gruppe>] <user>
fügt einen neuen Nutzer zu
adduser <user> <gruppe>
ordnet existierende Nutzer einer existierenden Gruppe zu
deluser [--remove-home] [--remove-all-files] <user>
cat /etc/passwd | cut -d: -f1
listet alle User auf, konkret: cut -d: f1 schneidet das erste durch : getrennte Wort aus der passwd-Datei
sudo nutzen
visudo – bearbeitet die sudoers-Datei. Dort finden sich i.d.R. sequenzen der Form
%<group> <host>=(<user>[:<group>]) <command> <user> <host>=(<user>[:<group>]) <command>
Damit wird festgelegt, welcher User bzw. Mitglieder welcher Gruppe aus welchen Geräten (ALL) unter welche Berechtigungen (ALL) oder (ALL:ALL) bestimmte Kommandos (oder ALL) ausführen darf.
Beispiel:
# User privilege specification root ALL=(ALL:ALL) ALL # Allow members of group sudo to execute any command %sudo ALL=(ALL:ALL) ALL
Achtung: Reihenfolge der Einträge beachten!
In /etc/sudoers.d liegen weitere Dateien, die automatisch von sudo berücksichtigt werden. Hier sollten Einstellungen für weitere user hinterlegt werden. Neue Datei für den admin-User mit sudo nano /etc/sudoers.d/020_admin-nopasswd:
# User admin any commands without password admin ALL=(ALL) NOPASSWD: ALL